Traditionell wird Funktionale Sicherheit oft durch ausgiebiges Testen überprüft. Das ist adäquat für relativ einfache Programme, jedoch für heutige Softwaresysteme mit ihrem oft massiven Multi-Threading nicht mehr angemessen. Denn: Deren Komplexität lässt es nicht mehr zu, sie als grundsätzlich deterministisch anzusehen. Im Teil 1 dieser Whitepaper-Serie erörtern wir deshalb die Grenzen des Testens und beschreiben, was bei der Entwicklung komplexer Softwaresysteme zu beachten ist.